SirGraemmli 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 hi ich habe ein Cablemodem mit 8 fixen IPs, an einer habe ich einen Router mit 2 Server (w2k3) der eine hängt am uplink, ist DC und macht IIS, MS Mail und MS SQL, der Andere ist Domänenreplikationsdienst und Apache nun sind intern alle Zonen erreichbar, und von nslookup bekomme ich von aussen die richtige private IP... für die reine Domäne habe ich eine Zone für den IIS gemacht, der Web läuft von aussen! Die Zonen auf dem Webserver sind intern mit beiden Rechner erreichbar, aber übers WAN krieg ichs nicht hin: nslookup zone.meineDomain.ch ... ... Nicht autorisierte Antwort: Name: zone.meineDomain.ch Address: 192.168.1.101 ping zone.meineDomain.ch --> private IP kommt zurück, jedoch keine Antwort :( wenn ich am DC beim DNS eine Zone oder einen Host eintrage, wird das am Replikationsdienst ordnungsgemäss ebenfalls eingetragen wenn ich ganz ehrlich bin, weiss ich auch nicht so genau, was ich da alles mit reintun muss... ich hab für jede Zone ein SOA, ein NS mit beiden Hosts und ein Wins Lookup bislang noch keine Reverse Zonen für Exchange habe ich zwei Zonen: mail.meineDomain.ch und pop3.thehostconnection.ch --> für beide je SOA, NS mit 2 Hosts, A und MX ich weiss, ist sicher übel und falsch!!!! mit Exchange 5.5 kam ich innert Minuten zu meiner Adresse, beim 2k3 zieht sichs schon eine Woche hin... ich habe mal einfach bei den AD Benutzern die email eingetragen und angenommen, exchange hat ein Postfach dafür erstellt... (Nachdem ich dilletantisch Postfachspeicher verfügbar machte und den pop Dienst startete) bin ich auf dem Holzweg? Aber Mail ist im Moment zweitrangig Und zuguterletzt: dummerweise heisst meine Domäne gleich wie meine Internet Domain. Ich dachte, ich könne mich dann übers WAN an der Domain anmelden, mit dem Domainnamen! funktioniert auch ganz tadellos hab aber nun schon mehrere Male gelesen, man soll das auf keinen Fall tun! Wie schlimm ist das, und soll ich das bei meiner Kofiguration nöch ändern, bevor ich loslege? und wie melde ich mich dann an der Domain an, wenn die einen "privaten" Namen hat?? Zitieren Link zu diesem Kommentar
SirGraemmli 10 Geschrieben 7. April 2005 Autor Melden Teilen Geschrieben 7. April 2005 moin liegts vielleicht da dran, dass der Internetserver, auf dem die nicht erreichbaren Zonen liegen, in der DMZ liegen? hmmm, der Router hat einen Uplinkport, an dem hängt wie gesagt der DC, der erreichbar ist. In der Routerkonfiguration kann man aber trotzdem noch eine Uplik IP angeben!!!?! macht mir das einen zweiten Uplink? ich habe da natürlich den Server eingetragen, der von aussen nicht erreichbar ist, und alle Ports darauf geforwarded, zum Testen. bringt auch nix Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.